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In het vragenuur van 3 februari 2015 heb ik met uw Kamer gesproken over 
het bericht «Slimme energiemeters gevoelig voor fraude» (Handelingen II 
2014/15, nr. 49, item 5). Dit bericht verscheen eind januari 2015 in de 
media, nadat een journalist door identiteitsfraude inzicht verkreeg in de 
energieverbruiksdata van diverse consumenten zonder dat zij hiervoor 
toestemming hadden gegeven. Ik heb toen toegezegd dat ik uw Kamer zal 
informeren over de uitkomst van mijn overleg met de toezichthouders ten 
aanzien van de bescherming van persoonsgegevens afkomstig uit slimme 
meters en over het met voorrang plaatsen van slimme meters in 
overheidsgebouwen. Met deze brief informeer ik uw Kamer over beide 
zaken. 

Privacy incident slimme meters 

In combinatie met de slimme meter worden energiebesparingsdiensten 
aangeboden door energieleveranciers en onafhankelijke dienstaanbieders 
(hierna: marktpartijen). Consumenten met een slimme meter kunnen een 
marktpartij toestemming geven de meter uit te lezen, bijvoorbeeld om 
meer inzicht te krijgen in het eigen energieverbruik teneinde energie te 
besparen. Het uitlezen van de slimme meter en het verstrekken van deze 
gegevens aan marktpartijen mag alleen met ondubbelzinnige 
toestemming van de consument, het zogenoemde klantmandaat. 

Op basis van de Elektriciteitswet 1998 en de Gaswet mogen netbe¬ 
heerders voor gas en elektriciteit alleen verbruiksdata uitlezen ten 
behoeve van hun wettelijke taken, bijvoorbeeld voor de periodieke 
verbruiks- en kostenoverzichten.’ Daarbij moet de netbeheerder de 
verbruiksdata vertrouwelijk behandelen. De netbeheerder is verplicht tot 
geheimhouding van verbruiksdata tenzij de consument ondubbelzinnige 


' Zie artikel 26ab, eerste lid, van de Elektriciteitswet 1998 en artikel 13b, eerste lid van de Gaswet. 
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toestemming geeft om de data aan derden te verstrekken.^ Ook de 
marktpartij is verplicht de verbruiksdata vertrouwelijk te behandelen. Voor 
het verkrijgen van de verbruiksdata heeft de marktpartij, op grond van 
privacywetgeving, ondubbelzinnige toestemming nodig van de klant.^ In 
uitvoeringsregelgeving is dit verder uitgewerkt.'^ Zo moeten energieleve¬ 
ranciers en netbeheerders een gedragscode voor de verwerking van 
persoonsgegevens hanteren en bij de jaarrekening verantwoording 
afleggen over de verwerking van de persoonsgegevens conform de 
wettelijke voorwaarden. 

Ik ben van mening dat het kader van de bescherming van persoonsge¬ 
gevens bij slimme meters op deze wijze goed is vastgelegd in wet- en 
regelgeving. Voor een daadwerkelijke borging van de privacy moeten 
deze regels vervolgens goed worden nageleefd. Die verantwoordelijkheid 
ligt bij de netbeheerders en de marktpartijen. De twee toezichthouders, de 
Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens 
(tot 1 januari 2016 het College Bescherming Persoonsgegevens genaamd), 
zijn belast met het toezicht op de naleving van de regels en kunnen 
handhaven - te denken valt aan het opleggen van een bestuurlijke boete 
of een last onder dwangsom. 

Sectorale afspraken 

De netbeheerders hebben voor de slimme meter een controle- en 
beheersorganisatie ingericht inzake de bescherming van persoonsge¬ 
gevens. Hierin werken netbeheerders, onder coördinatie van Netbeheer 
Nederland, samen aan privacy- en securityrichtlijnen, technische 
veiligheidseisen voor de meters en achterliggende systemen, audits en 
kwetsbaarheidstesten. Daarnaast hebben de netbeheerders en marktpar¬ 
tijen concrete procesafspraken gemaakt over het verkrijgen en toetsen van 
een juist klantmandaat. Deze procesafspraken betreffen enerzijds ex ante 
maatregelen, zoals een schriftelijk commitment van de directie ten 
aanzien van een correcte omgang met persoonsgegevens en de onderte¬ 
kening van gedragscodes. En anderzijds ex post maatregelen, zoals een 
accountantsverklaring over het hanteren van een juist klantmandaat en 
het afleggen van verantwoording over de verwerking van persoonsge¬ 
gevens door de leveranciers bij de jaarrekening. 

Om hun wettelijke verantwoordelijk voor de bescherming van de 
persoonsgegevens beter te borgen hebben de netbeheerders en/of 
marktpartijen het volgende aan mij toegezegd; 

• Netbeheerders verlenen geen gegevens aan marktpartijen wanneer er 
geen juist klantmandaat aanwezig is. Bijvoorbeeld in het geval waarbij 
de toestemming van een klant verkregen is door enkel het opgeven 
van NAW-gegevens via de website; 

• Er wordt op korte termijn een gedragscode voor onafhankelijke 
dienstaanbieders (ODA's) vastgesteld en ondertekend; 

• Er wordt gestopt met het leveren van verbruiksdata door de netbeheer¬ 
ders aan een marktpartij, wanneer deze niet beschikt over een juiste 
accountantsverklaring en/of een juiste verklaring van de naleving van 
de gedragscode; 


^ Betreft artikel 26ab, derde en vierde lid en artikel 7, eerste lid, van de Elektriciteitswet 1998 en 
artikel 13b, derde en vierde lid en artikel 37, eerste lid, van de Gaswet. Betreft artikel 8, 
onderdeel a, van de Wet bescherming persoonsgegevens. 

^ Betreft artikel 8, onderdeel a, van de Wet bescherming persoonsgegevens. 

^ Regeling gegevensbeheer en afdracht elektriciteit en gas. In de Informatiecode (§10.2, § 10.3 en 
bijlage B6 wordt hier verder vorm aan gegeven) 


Tweede Kamer, vergaderjaar 2015-2016, 29 023, nr. 202 


2 



• De mogelijkheden om op de langere termijn aan te sluiten bij het 
Idensys portal, een systeem van elektronische identificatie en 
authenticatie, worden verkend; 

• Netbeheerders en marktpartijen werken aan een tijdelijke oplossing 
voor een goede uitwerking van de procesafspraken over het klantman- 
daat totdat er een centraal mandatenregister is. 

Bevindingen toezichthouders en vervolgstappen 

De toezichthouders concluderen dat er met name een knelpunt zit in de 
praktische uitwerking van de procesafspraken (gedragscodes) en dat deze 
kwetsbaar zijn voor onrechtmatige privacy inbreuken. Er moet een goede 
balans gevonden worden tussen de bescherming van de persoonsge¬ 
gevens en het laagdrempelig kunnen aanbieden van besparingsdiensten 
op de slimme meter. Daarbij wordt de gedragscode van de onafhankelijke 
dienstaanbieders momenteel getoetst door de Autoriteit Persoonsge¬ 
gevens, voordat deze in gebruik kan worden genomen. 

De toezichthouders hebben de netbeheerders en marktpartijen erop 
gewezen dat de geheimhouding van de bij hen in beheer zijnde persoons¬ 
gegevens en de bijbehorende praktische uitwerking ervan hen wettelijk 
verplichtzijn en zij hiervoor adequate maatregelen moeten nemen. 
Hiervoor hebben zij de netbeheerders en marktpartijen verschillende 
actiepunten meegegeven, zoals een goede controle op authenticiteit van 
het klantmandaat, de verdere praktische uitwerking van de borging van de 
bescherming van persoonsgegevens en het commitment hieraan. Tot slot 
zien de toezichthouders het aansluiten bij het Idensys portal als een 
structurele en mogelijk toereikende oplossingsrichting voor de langere 
termijn. 

Onder andere naar aanleiding van het signaal van de toezichthouders 
werkt de sector aan procesverbeteringen ten behoeve van de 
bescherming van de energieverbruiksdata van consumenten. De 
toezichthouders onderschrijven dit en monitoren het verbeterproces, door 
in contact te blijven met de sectoren en klantsignalen op dit gebied te 
volgen. 

De slimme meter is van belang voor onze energievoorziening. Consu¬ 
menten moeten erop kunnen vertrouwen dat hun persoonsgegevens 
goed zijn beschermd, zodat hun privacy is gewaarborgd. Om deze reden 
heb ik de netbeheerders en marktpartijen erop aangesproken hun 
wettelijke verantwoordelijkheid te nemen en de privacy van persoonsge¬ 
gevens goed te waarborgen. Op korte termijn zal ik met deze partijen om 
de tafel zitten en het gesprek hierover met hen aangaan. 

Plaatsing slimme meters in overheidsgebouwen 

Het lid Van Tongeren (Groenlinks) vroeg naar de mogelijkheid om met 
prioriteit in alle overheidsgebouwen slimme meters te plaatsen. Het 
Rijksvastgoedbedrijf, dat valt onder het Ministerie van Binnenlandse 
Zaken en Koninkrijksrelaties, is verantwoordelijk voor een (prioriteits)aan- 
vraag voor de plaatsing van slimme meters in overheidsgebouwen. Het 
Rijksvastgoedbedrijf heeft mij geïnformeerd over de plaatsing van slimme 
meters in overheidsgebouwen. Onderstaand geef ik deze informatie weer. 

Voor de grootverbruiksaansluitingen van het Rijk zijn in 2004 en 2005 al op 
afstand uitleesbare meters geplaatst. Deze meters zijn vergelijkbaar met 
de slimme meter en lezen ieder kwartier het energieverbruik uit, zodat 
analyse van het verbruik mogelijk is. In het kader van een nieuwe 
aanbesteding voor de meetverantwoordelijke zijn eind 2014 en in het 
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eerste half jaar van 2015 al deze meters vervangen door moderne slimme 
meters. De grootverbruiksmeters meten ongeveer 95% van het verbruik 
van elektriciteit en ongeveer 85% van het gas. Daarnaast zijn er ook 
verschillende kleinverbruiksaansluitingen. Hiervoor zijn bij de netbe¬ 
heerders prioriteitsplaatsingen aangevraagd. Dit proces loopt en een 
aantal kleine vestigingen is inmiddels voorzien van een slimme meter. De 
planning is dat voor de zomer van 2016 alle kleinverbruiksaansluitingen 
van de rijksoverheid voorzien zijn van een slimme meter. 

De Minister van Economische Zaken, 

H.G.J. Kamp 
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